Database C luster a s a S ervice i n O penStack Integrated, S calable, H ighly A vailable a nd S ecure
Ivan Z ora>, C TO --‐ 14.11.2013
?
SkySQL
?Leading p rovider o f o pen s ource databases, s ervices a nd solutions
?Home f or t he f ounders a nd t he original d evelopers o f t he c ore o f MySQL
?The c reators o f M ariaDB, t he drop--‐i n, i nnovative r eplacement of M ySQL
MySQL , M ariaDB a nd P ercona S erver
in t he C loud
The S tatus o f M ySQL
MySQL ?From O racle, a cquired w ith
Sun i n 2010?Trademark, c ode, documentation, b ugs a re available a t *https://www.wendangku.net/doc/bf4119905.html, ?5.6 G A n ow
?5.7 D MR a vailable f or t esting
MariaDB
?5.5 G A: b ranch f rom O racle
with a dd--‐o ns f rom P ercona
and o ther k ey c ontributors
?10.0 A lpha: f ork f rom O racle
with a dd--‐o ns a nd n ew
storage e ngines
Percona
?5.6 G A: b ranch f rom O racle
with a dd--‐o ns f rom M ariaDB
and o ther k ey c ontributors
MySQL ?5.6
?Scales u p t o 48 C PU t hreads
?Performance S chema
?Memcached p lugin f or I nnoDB
?InnoDB A PI
?InnoDB F ull T ext I ndexing
?Replication w ith G lobal T ransaction I D ?HA u tilities
?Improved D DL o nline o perations
?Transportable t ablespaces
?Subquery o ptimization
?Batched k ey a ccess a nd m ulti--‐r ange
read
?Thread p ool
?PAM A uthentication
?Audit p lugin
MariaDB
?5.5
?Subquery o ptimization
?Batched k ey a ccess a nd m ulti--‐r ange
read
?Index c ondition p ushdown
?and m any, m any o ther i mprovements i n
the o ptimizer...
?SphinxSE a nd S caleDB e ngines
?Handler S ocket
?Dynamic a nd v irtual c olumns
?Group C ommit f or b inary l og
?Microsecond S upport
?GIS o perations
?XtraDB E ngine
?PAM A uthentication
?Thread p ool
?Audit p lugin
Percona
?5.6
?Porting o f t he M ySQL 5.6 f eatures
?XtraDB 5.6
?Per--‐t able/index/user/client
performance c ounters
?FlashCache s upport
MySQL ?5.7
?Improved D DL o nline o perations
?EXPLAIN i mprovements
?Improved t riggers
?MySQL C lient > s yslog
?Parallel t hread r eplication
?EXPLAIN i n J SON f ormat
?EXPLAIN f or r unning s tatements
?Subquery o ptimization
?Loss--‐l ess M ySQL R eplication
?Multi--‐s ource r eplication
MariaDB ?10.0
?Includes X traDB 5.6
?Performance s chema
?Fusion I/O a tomic w rites
?Further o ptimizer i mprovements
?Improved D DL o nline o perations
?Replication w ith G lobal T ransaction I D
?Parallel t hread r eplication
?Multi--‐s ource r eplication
?EXPLAIN f or r unning t hreads a nd l ogged
queries
?Engine--‐i ndependent t able s tatistics
?Per--‐e ngine t able a ttributes
?Per--‐t hread m emory u sage
?TokuDB, S pider, C ASSANDRA a nd
CONNECT s torage e ngine
High A vailability
MySQL ?MySQL R eplication w ith H A utilities
?DRBD f rom L inbit ?Shared s torage w ith O racle Enterprise L inux
MariaDB
?MySQL R eplication w ith M HA
and P acemaker
?MariaDB G alera C luster
Synchronous R eplication w ith
Codership G alera
?Support f rom S kySQL f or:
?DRBD
?Shared s torage
Percona
?MySQL R eplication w ith
Percona R eplication M anager
?Percona X traDB C luster
Synchronous R eplication w ith
Codership G alera
?Support f or:
?DRBD
?Shared s torage
Scalability
MySQL
?Improved I nnoDB s calability ?Group c ommit, p arallel a nd multi--‐s ource r eplication i n 5.7
?MySQL R eplication f or r ead scalability ?MySQL C luster f or h igh volume/small t ransactions
MariaDB
?In M ariaDB 5.5:
?XtraDB 5.5
?Group c ommit
?MySQL R eplication f or r ead
scalability
?TokuDB a nd S caleDB e ngine
?Plus, i n M ariaDB 10:
?XtraDB 5.6
?Parallel a nd m ulti--‐s ource r eplication
?Spider a nd C assandra e ngine
?MariaDB G alera C luster f or
synchronous r eplication
?MySQL C luster f or h igh v olume/small
transactions
Percona
?XtraDB 5.6
?Group c ommit
?MySQL R eplication f or r ead
scalability
?Percona X traDB C luster f or
synchronous r eplication
Ease o f U se
MySQL ?MySQL R eplication U tilities ?Enterprise M onitoring ?Online B ackup ?MySQL W orkbench
MariaDB
?MHA
?Enterprise M onitor
?Xtrabackup
?Query E ditor
?MariaDB M anager
Percona
?Percona R eplication M anager
?Nagios a nd C acti p lugins
?Xtrabackup
?Percona T oolkit
MySQL i n R ackspace ?Rackspace C loud D atabase
?MySQL C ommunity 5.1
?Up t o 16GB R AM, 150GB s torage ?Standard S ervers
?Up t o 8 v CPUs, 30GB R AM, 1.2TB s torage ?BYODBMS
MySQL i n H PCloud
?Manage a s ingle D B i nstance t hrough t he R EST A PI ?Standard S ervers
?Up t o 8 v CPUs, 30GB R AM, 960GB s torage ?BYODBMS
?Marketplace
?GenieDB
?MariaDB S caleDB
MySQL i n A WS ?Amazon R DS
?MySQL C ommunity 5.1, 5.5 & 5.6
?Reserved i nstances, p rovisioned I O a nd F lash s torage
?32 v CPUs, 244GB M emory, 10GB n etwork ?Automatic b ackups, S torage r eplication, M ySQL R eplication ?Limited t uning
?Standard S ervers a nd M arketplace
?Similar i nstances
?MariaDB o n C entOS, D ebian a nd U buntu ?GenieDB
MySQL a nd O penStack
MySQL [or M ariaDB, o r P ercona]
in O penStack
?Used a s r epository --‐ a lternative t o S QLite
?Increased p ortability a nd a vailability
?High A vailability i s t he k ey f actor:
?MySQL R eplication
?DRBD
?Galera
MySQL R eplication
Database
Database
Node M anager HA M anager
Control
Network Compute
DRBD
Database
Control Network Compute
Galera C luster
Database
Control Network Compute
MySQL a s a S ervice
Automatic P rovisioning
?REST--‐b ased f or i nteroperation
?GUI--‐a ssisted f or e nd--‐u sers
?From s erver t o c luster
第九章数据库安全性习题解答和解析 1. 1.什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 2. 2.数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。 3.试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。 答:各个国家在计算机安全技术方面都建立了一套可信标准。目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称 TCSEC,又称桔皮书)。(详细介绍参见《概论》9.1.2)。 TDI/TCSEC标准是将TCSEC扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation 简称TDI, 又称紫皮书)。在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 TDI与TCSEC一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。每个方面又细分为若干项。这些指标的具体内容,参见《概论》9.1.2。 4.试述TCSEC(TDI)将系统安全级别划分为4组7个等级的基本内容。 答:根据计算机系统对安全性各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)7个等级,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。 这些安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。各个等级的基本内容为:D级 D级是最低级别。一切不符合更高标准的系统,统统归于D组。 C1级只提供了非常初级的自主安全保护。能够实现对用户和数据的分离,进行自主
我们先来看一个很有意思的表格,它可以告诉你什么样的应用选择什么类型的数据库软件:
提到ORACLE,不得不详细介绍一下,因为它是目前业内公认最牛X的数据库系统,广泛用于大型商业、高等院校和科学研究领域: ORACLE 是以高级结构化查询语言(SQL)为基础的大型关系数据库,通俗地讲它是用方便逻辑管理的语言操纵大量有规律数据的集合。是目前最流行的客户/服务器(CL IE NT/SERVER)体系结构的数据库之一。ORACLE7.X以来引入了共享SQL和多线索服务器体系结构。这减少了ORACLE 的资源占用,并增强了ORACLE的能力,使之在低档软硬件平台上用较少的资源就可以支持更多的用户,而在高档平台上可以支持成百上千个用户。ORACLE 数据库提供了基于角色(ROLE)分工的安全保密管理,在数据库管理功能、完整性检查、安全性、一致性方面都有良好的表现。ORACLE 数据库提供了与第三代高级语言的接口软件PRO*系列,能在C,C++等主语言中嵌入SQL语句及过程化(PL/SQL)语句,对数据库中的数据进行操纵。加上它有许多优秀的前台开发工具如POWER BUILD、SQL*FORMS、VISIA BASIC 等,可以快速开发生成基于客户端PC 平台的应用程序,并具有良好的移植性。另外,ORACLE 数据库提供了新的分布式数据库能力,可通过网络较方便地读写远端数据库里的数据,并有对称复制的技术。 OK,下面分析一下ORACLE 数据库:根据实际使用测试的经验,不少程序员都已经确认ORACLE 数据库在运行时效率是非常高的,大家发现这其实是因为它非常巧妙而合理的使用了系统内存,当然,它同时也是大量的使用了系统内存,至于其目的究竟是为了缓解硬盘缓存压力还是基于其他因素,我们就不深入探讨,我们可以明确的一点就是,ORACLE 数据库要有足够容量的系统内存进行支持才能较好的发挥其性能优势,尤其是那些数据库写入工作(例如UPDA TE、INSERT/ADDNEW等动作)比较频繁的应用,使用大容量内存非常有必要。 因此,如果您是使用ORACLE 数据库,可以在系统内存容量方面进行提升,现在的Nocona、Opteron处理器已经突破传统4GB内存直接寻址的限制了,但服务器主板的设计对于大容量内存系统的限制还是存在,大家还得注意这个问题;在内存控制方面表现比较出色的是IBM和HP,这两家公司的内存自主研发技术比较多也比较强大,尤其是IBM,不仅可以有效实现内存的大容量扩展,还能提供多种纠错和备份保护,对于企业级应用是非常适合的。另外,数据库对内存系统要求高并不是说一味提升内存容量就OK了,整体性能的提高无论任何时候都是真理;对于一些中高端的应用,我们推荐大家使用8路或更8路以上的服务器,特别是AMD的Opteron 8XX系列,性能确实非常强悍,而且其独到的HyperTransport 技术可以为多路系统提供足够的总线,加上内存控制器内嵌于核心之上,使得它的前端系统性能要比Intel的MP更为抢眼,如果是Unix系统,还可以使用IBM的Power 5系统,Power 5处理器是IBM自家的RISC(精简指令集)架构处理器,采用双核设计,性能也非常强悍。至于磁盘系统,基本上是取决于使用什么样的RAID控制卡和使用什么RAID工作模式,关于这方面的问题大家可以参看我们的磁盘阵列技术文章,相信会找到一个满意的答案,这里就不进行详述了。 MS SQL Server
玩Oracle也有2年的时间了,从接触Oracle 到现在,一直没有停止过学习。要学的东西太多,刚入门的时候是这样的感觉,现在还是这样的感觉。有时候也在想,还要学多长时间才能感觉自我良好了,有十足的自信心了。很多朋友都想做DBA,因为他们觉得这一个高薪的行业。但是并不是所有都明白为什么DBA是个高薪的行业。高薪意味着压力大,责任大。 现代化的程度越高,对数据库的依赖性越大。数据安全性和系统的安全性也就越大。比如公司业务系统。数据库是直接的存储地方的,他的重要性是不言而喻的,宕机带来的损失可能是按分钟或者秒算的。而谁对这些数据库负责--DBA。所以很多公司,企业都是找有经验的DBA ,他们也是在为他们的系统买保险。这也是为什么企业不愿意招一个没有实战经验的DBA来管理自己的数据库。 试想某个省移动的数据库出了问题,造成数据丢失,在比如银行数据库挂了。他们带来的损失不光是影响正常的业务运行,还有可能是数据错误。假如你在银行存了100万,结果银行一不小心,在数据库里少了几个0. 这个是谁也不愿意看到的。当然以上都是假设的情况。因为像这些数据重要性极高的单位,他们都有一整套数据的保护机制。是不会发生这种情况的。 下面就来总结一下如何的来搭建一个数据库平台。主要从参数和一些特性的配置上来说明。当然我玩Oracle也才2年,经验不足,可能对与这些参数的设置也不是很合理。 从网上看到过一句话:每个DBA心中对重要的参数都有一个标准。我想这也是经验的价值。 就是要健康http:/https://www.wendangku.net/doc/bf4119905.html, 一.Linux 系统 说明,在安装操作系统之前,现在服务器上做个RAID。一般都用RAID5. 1.LINUX磁盘划分: a.对于内置2块磁盘(146GB)的系统,/目录20GB,SW AP与内存大小相当(8GB以下内存机器SW AP配置8GB),/boot 100MB。如果作为应用服务器,那么其余空间建立/apps文件系统,mke2fs –j 命令;如果作为数据库平台,那么建立/dba文件系统20GB,其余建立/u01文件系统。 b.对于内置4-6块磁盘的系统,/目录60GB,SWAP与内存大小相当(8GB以下内存机器SW AP配置8GB),/boot 100MB。如果作为应用服务器,那么其余空间建立/apps文件系统,mke2fs –j 命令;如果作为数据库平台,那么建立/dba文件系统40GB,其余建立/u01文件系统。 c.对于oracle数据文件目录文件系统使用mke2fs –j –T largefiles命令建立 2.对于非外接存储情况下: a.ORACLE目录标准:ORACLE_HOME=/dba/app/oracle/product/10.2.0.4(按版本指定) ORACLE_BASE=/dba (dump目录为/dba/admin/sid/) Datafile目录为/u01/oradata/sid 归档空间目录/u01/oradata/archive_sid b.对于有外接存储(/u02…)情况下: ORACLE目录标准:ORACLE_HOME=/dba/app/oracle/product/10.2.0.4(按版本指定) ORACLE_BASE=/u01 (dump目录为/u01/admin/sid/)
win server 2008远程桌面开启操作 凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发!强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口;其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框; 在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能,本地服务器中也就多开了一扇后门,有权限的用户能进来,没有权限的用户同样也能进来,如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上,我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置,让有远程管理需求的特定用户能从远程桌面这扇后门中进来,其他任何用户都不允许自由进出,那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了;要想让特定用户使用远程桌面功能,我们可以按照如下操作来设置Windows Server 2008服务器系统:首先打开Windows Server 2008服务器系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,进入本地服务器系统的服务器管理器控制台窗口; 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项,打开服务器系统远程桌面功能的设置对话框,单击该对话框中的“选择用户”按钮,系统屏幕上将会出现如图2所示的设置窗口; 将该设置窗口中已经存在的用户账号一一选中,并单击“删除”按钮;之后,再单击“添加”按钮,在其后出现的用户账号浏览对话框中,找到有远程管理需求的特定用户账号,并将该账号选中添加进来,再单击“确定”按钮退出设置操作,这样的话任何一位普通用户日后
井冈山大学 《网络安全课程设计报告》 选题名称数据库的安全与分析 学院电子与信息工程 专业网络工程 班级网络工程13本(1) 姓名何依 学号130913029 日期2016.10.08
目录 一、背景与目的 (3) 二、实施方案概要 (3) 1、用户权限 (3) 2、访问权限 (3) 3、再次校对 (4) 4、登录 (4) 三、技术与理论 (4) 1、三层式数据访问机制 (4) 2、数据加密处理机制 (4) 3、数据库系统的安全策略: (5) 四、课程设计实施 (6) 1、第一步 (6) 2、第二步 (8) 3、第三步 (9) 4、第四步 (10) 5、第五步 (11) 五、课程设计结果分析 (11) 六、总结 (12)
一、背景与目的 无论是从十大酒店泄露大量开房信息,到工商银行的快捷支付漏洞导致用户存款消失,这一种种触目惊心的事件表明数据库的安全性能对于整个社会来说是十分重要的,数据库安全是对顾客的权益的安全保障,也是国家、企业以及更多的人的安全保障,从而数据库的安全性非常值得重视。 对于数据库的安全我将进行以下分析,旨在了解更多的数据库安全技术和对常见的数据库攻击的一些防范措施,并借鉴到今后的实际开发项目中去,更好的保护客户的权益。 二、实施方案概要 本次的数据库主要基于我们比较熟悉的SQLSever进行。 为了保障用户的数据的存储安全,保障数据的访问安全,我们应该对拘束看的用户采取监控的机制,分布式的处理各种应用类型的数据即采取三层式数据库连接的机制。 1、用户权限 当一个数据库被建立后,它将被指定给一个所有者,即运行建立数据库语句的用户。通常,只有所有者(或者超级用户)才能对该数据库中的对象进行任何操作,为了能让其它用户使用该数据库,需要进行权限设置。应用程序不能使用所有者或者超级用户的账号来连接到数据库,因为这些用户可以执行任何查询,例如,修改数据结构(如删除表格)或者删除所有的内容,一旦发生黑客事件数据库的安全将会岌岌可危。 2、访问权限 可以为应用程序不同的部分建立不同的数据库账号,使得它们职能对数据库对象行使非常有限的权限。对这些账号应该只赋予最需要的权限,同时应该防止相同的用户能够在不同的使用情况与数据库进行交流。这也就是说,如果某一个入侵者利用这些账号中的某一个获得了访问数据库的权限,他们也仅仅能够影响
远程访问OPC服务器设置 OPC客户端一方面可以访问本机上的OPC服务器,另一方面,它还可以利用微软的DCOM机制,通过网络来访问其它计算机上的OPC服务器,从而达到远程数据连接的目的。访问本地服务器比较简单,只要检索本地的OPC服务器,并配置相应的组(Group)和数据项(Item)即可,通过网络访问时需要考虑较多的网络连接因素,大体上来说大概有如下的几个需要配置的方面(以WINXP Xp2为例): 一. 运行OPC客户端的计算机和运行OPC服务器的计算机需要彼此能互相访问。 1.1要保证其物理连接,也就是网线正确的连接着两台计算机。 1.2在这两台计算机上分别建立同一个账号及密码,比如用户名[opcuser],密码[123456](注 意:用户密码最好不要设置为空),在这两台计算上使用这个账户都可以登录系统。关于增加账号及密码请参考对应Windows操作系统的帮助文档。 1.3启用各自Windows操作系统的Guest权限。 完成上面几步后,应该达到的效果是:从任何一台计算机搜索另一台计算机,都可以搜索到,并且可以访问对方计算机的共享目录及共享打印机等资源。如下图: 即便用户没有共享任何东西,也会显示空的共享文件夹,而不会产生诸如”不能访问”
等信息。 如果不能访问对方的计算机,首先用ping命令来保证网络的连通,如果必要的情况下,可以关闭这两台计算机的防火墙(无论是winxp xp2自带的防火墙还是专用的防火墙)以及杀毒软件,以杜绝可能产生的问题。 如果访问另一台计算机产生”拒绝访问”的错误,可从网络查找相关资源进行解决。 二. 配置OPCServer所在的计算机 2.1 注册OPCEnum.exe。 opcenum.exe是运行在服务器端的用于枚举本机OPC服务器的服务程序,由OPC基金会提供。注册opcenum有如下几种方式:a)将opcenum.exe拷贝到系统目录下,然后用命令行运行opcenum /regserver 来注册它。b)安装一些OPC服务器程序时会自动安装并注册这个服务程序,比如iconics的模拟OPC服务器程序。c)运行OPC基金会的OPC Core Redistributable安装包,其中包含必要的模块程序。 考虑到远程访问OPC服务器应用较少,以及opcenum.exe对一般用户在系统安全方面带来的混淆,在HMIBuilder中的OPC服务器本身不带OPCEnum.exe,用户根据自己的需要自行注册。 2.2 配置本机的DCOM安全 2.2.1 在命令行运行dcomcnfg,如下图: 产生配置界面如下:
数据库服务器对硬件配置 的五个要求 LELE was finally revised on the morning of December 16, 2020
数据库服务器对硬件配置的五个要求 【来源:小鸟云计算】 小鸟云 - 企业级云服务器、虚拟主机、服务器租用托管服务提供商 说了这么多数据库的重要性,那么如何挑选一款可靠的,稳定的数据库服务器呢?我们从五个方面入手,帮助您系统的了解数据库服务器对服务器硬件有哪些要求。 选择数据库服务器的五个原则: 1)高性能原则 保证所选购的服务器,不仅能够满足运营系统的运行和业务处理的需要,而且能够满足一定时期业务量的增长。一般可以根据经验公式计算出所需的服务器TpmC值(Tpmc是衡量计算机系统的事务处理能力的程序),然后比较各服务器厂商和TPC组织公布的TpmC值,选择相应的机型。同时,用服务器的市场价/报价除去计算出来的TpmC值得出单位TpmC值的价格,进而选择高性能价格比的服务器。 结论:服务器处理器性能很关键,CPU的主频要高,要有较大的缓存 2)可靠性原则 可靠性原则是所有选择设备和系统中首要考虑的,尤其是在大型的、有大量处理要求的、需要长期运行的系统上。考虑服务器系统的可靠性,不仅要考虑服
务器单个节点的可靠性或稳定性,而且要考虑服务器与相关辅助系统之间连接的整体可靠性,如:网络系统、安全系统、远程打印系统等。在必要时,还应考虑对关键服务器采用集群技术,如:双机热备份或集群并行访问技术,甚至采用可能的完全容错机。 结论:服务器要具备冗余技术,同时像硬盘、网卡、内存、电源此类设备要以稳定耐用为主,性能其次。 3)可扩展性原则 保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心,要求具有大数据吞吐速率,包括:I/O速率和网络通讯速率,而且服务器需要能够处理一定时期的业务发展所带来的数据量,需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级,如:CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性,其中挂接的磁盘存储系统,根据数据量和投资考虑,可以采用DAS、NAS或SAN等实现技术。 结论:服务器的IO要高,否则在CPU和内存都是高性能的情况下,会出现瓶颈。除此之外,服务器的扩展性要好,为的是满足企业在日后发展的需要。 4)安全性原则
有时在登陆3389的时候会出现如下提示: 具体的解决办法: 有时候是这个错误提示:由于网络错误,连接被中断,请重新连接到远程计算机 远程连接我肯定是开启了的,防火墙里面3389端口也是打开的,并且连接其他的服务器就可以连接上,说明我本机没问题,用扫描软件,扫描了一下这个服务器,显示IP和端口都是存在的,说明这个服务器网络也没问题,实在没办法,只有不断的测试,后来在系统日志里面看到很多条系统错误信息。其中:严重错误“RDP 协议组件 "DATA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的注意。 几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多,如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终端服务。 进入注册表编辑器窗口,展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”,找到名为“Certificate”的子键,将它删除,重新启动XP系统或Windows 2000 Server服务器,系统就会重新生成“Certificate”子键,这样客户端就能正常连接到终端服务器了。 在终端服务器出现无法连接的问题后,我们首先要判断这是不是网络故障引起的,检测远程客户端和XP系统 (Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后,就有可能是“Certificate”子键损坏了。此外,“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题,它们的修复方法与“Certificate”子键损坏后的修复方法相同。
数据库的安全性和完整性 一、实验目的和要求 1、理解数据库安全性和完整性的概念。 2、掌握SQL Server2000中有关用户、角色及操作权限管理等安全性技术。 3、掌握SQL Server2000中有关约束、规则、默认值的使用等完整性技术。 二、实验内容和步骤 ㈠数据库的安全性 1、SQL Server的安全模式 认证是指来确定登陆SQL SERVER的用户的登陆账号和密码是否正确,以此来验证其是否具有连接SQL SERVER的权限,但是通过认证阶段并不代表能够访问数据,用户只有在获取访问数据库的权限之后才能对服务器上的数据库进行权限许可下的各种操作。 ⑴设置SQL Server的安全认证模式:使用企业管理器来设置,步骤如下: Step1: 展开服务器组,右击需要设置的SQL服务器,在弹出菜单中选择“属性”。 Step2: 在弹出的SQL服务器属性对话框中,选择“安全性”选项卡。 Step3: 选择仅Windows选项(NT/2000验证模式) 或SQL Server和Windows选项(混合模式)。 注:设置改变后,用户必须停止并重新启动SQL Server服务,设置才生效。 如果设置成NT认证模式,则用户在登录时输入一个具体的登陆名时,SQL SERVER将忽略该登录名。 ⑵添加SQL Server账号:若用户没有Windows NT/2000账号,则只能为他建立SQL Server账号。 ①利用企业管理器 Step1: 展开服务器,选择安全性/登录。 Step2: 右击登录文件夹,出现弹出式菜单。 Step3: 在弹出式菜单中选择“新建登录”选项后,就会出现一个登录属性对话框。 step4: 在名称框中输入一个不带反斜杠的用户名,选中SQL Server身份验证单选按钮,并在密码框中输入口令(如下图所示)。
远程访问服务器设置 1设置TCP/IP协议 如果安装了多种网络协议,可以通过限制远程用户使用的网络协议来控制远程客户访问的网络资源。TCP/IP是最流行的LAN协议。对于TCP/IP协议来说"还需给远程客户分配IP地址以及其他TCP/IP配置,如DNS服务器和WINS服务器、默认闷关等。打开[路由和远程访问服务]控制台,在目录树中选择相应的服务器,单击鼠标右键,从弹出的快捷菜单中选择[属性]打开属性设置对话框,切换到如图4.43所示的[IP]选项卡,设置IP选项。 1.允许远程客户使用TCP/IP协议
选中[允许基于IP的远程访问和请求拨号连接]复选框,将允许远程访问客户机使用IP协议来访问服务器。如果清除此项,使用IP协议的客户端将不能连接远程访问服务器。 2.限制远程客户访问的网络范围 如果希望基于即的远程访问客户机能够访问到远程访问服务器所连接的网络,应选中[启用IP路由]复选框,激活路由功能。如果清除该选项。使用IP协议的客户机将只能访问远程访问服务器本身的资源,而不能访问网络中的其他资源。 3.向远程客户机指派lP地址 每个通过PPP连接到Windows2000远程访问服务器的远程计算机,都会被自动提供一个IP地址。远程访问服务器获得分配给远程访问客户机的IP地址有两种方式。 通过DHCP服务器获得。 由管理员指派给远程访问服务器的静态IP地址范围。 远程访问服务器也会从获得的IP地址中留出一个自己使用。 在[IP]选项卡的[IP地址分配]区域中设置向远程客户机分配IP地址的方式和范围。 通过DHCP服务器分配IP地址 如果选择[动态主机配置协议]单选钮。将由DHCP服务器为远程客户指定IP地址。远程访问将从DHCP服务器上一次性获得10个IP 地址,如图4.44所示。远程访问服务器将从DHCP获得的第一个IP 地址留给自己使用,并且在与基于TCP/IP的远程访问客户机连接时,
数据安全处理设计方案 一、说明: 为保证税务数据的存储安全,保障数据的访问安全,对数据库的用户采取监控机制,分布式处理各种应用类型的数据,特采取三层式数据库连接机制。 二、作用机理: 1、对于整个系统而言,均采用统一的用户名称、用户密码进行登陆。这个阶 段的登陆主要用于获取数据库的对应访问用户、密码及其对应访问权限。 2、登陆成功后,读取用户本地机的注册信息、密码校验信息,然后到通用用 户对应的数据表中去读取对应的记录。该记录主要为新的用户名和密码。 3、获取对应权限、用户和密码后,断开数据库连接,然后按新的数据库用户 和密码进行连接。 4、连接成功后,开始个人用户的登陆。 三、核心内容: 该安全方案的核心内容为:三层式数据访问机制、数据加密处理机制。 三层式数据访问机制的内容: 第一层:通用用户方式登陆。对于通用用户而言,所有用户均只有一个表的访问权限,并且对该表只能读取和修改。 第二层:本地注册(或安装)信息的读取和专用数据库用户密码的对应获取。 根据安装类型,获取对应的(数据库)用户和密码,此用户一般有多个表的操作权限。 第三层:断开通用连接,以新的用户和密码进行登陆。登陆成功后,再用个人用户帐号和密码进行登陆处理。 数据加密处理机制主要对数据库的访问密码和个人密码进行加密处理。采用当前较为流行的基数数据加密机制,主要方式为:采用数据基数数组方式进行加密与解密。变动加解密机制时,只需修改对应的基数位置或基数值即可。实现方式简单方便,而解密则极为困难。 四、数据库设计: 系统主要涉及到的数据库为用户登陆数据库表。这张表与数据库的使用用户表数据内容类似,主要保存类用户信息。
如何远程连接服务器 大多数的公司、网站、论坛的服务器都是放在机房叫人托管,因此挑选托管机房是一件很重要也很头疼的事,虽然每个机房都说是24小时留人值守,但事实是服务器真宕机的时候,打电话叫人重启,对方总能找到理由拖上半天才给你重启,给公司和网站论坛带来麻烦甚至造成经济损失。为此,南宁网络人电脑有限公司推出了一套方便、简捷的远程控制解决方案:通过电话唤醒技术远程重启计算机,解决无人值守的问题,再配合免费的网络人(Netman)远程控制软件,实现远程控制电脑:远程运行软件程序、上传下载和修改文件、远程开启外接设备等! 详情咨询:https://www.wendangku.net/doc/bf4119905.html,/hardware.asp 第一步:远程开机 将网络人开机卡插在计算机的PCI 插槽上,不需要其他软件配合,不需要在电脑上安装驱动,打个电话,就能远程开机。网络人开机卡,有固话和手机两个版本。固话版需要从电话机上分出一根电话线插到开机卡上;如果你的电脑旁没有座机,可以选择手机版,在控制上放置一张手机卡。开机卡安装好后,只要拨打该电话或手机号,即可实现远程开机,简单实用,快捷稳定。 简单人性化的开机方法:
拨打接在开机卡上的电话或手机,在过了30一50秒的等待时间,如无人接听,将进入启动平台,这时语音提示输入登陆密码进行验证,验证密码正确之后,便可以根据语音提示来对电脑进行开关机的操作了: 按1#键,相当于手工按了一下电脑面板上的开机按键,电脑启动。 按2#键,相当于手工按了一下电脑面板上的开机按键,电脑关闭。如果电脑已经处于关机状态下,就会提示指令无效。 按3#键,可以修改响铃时间。需要提醒大家的是,一般的电话响铃时间都不会超过50秒,如果超过就自动挂机了,因此提醒大家设置响铃时间时不要超过50秒。 按下4#键,可以修改登陆密码,默认的登陆密码是123456 ,大家在使用时最好更改为6位数的其他密码。 按下5#键,相当于手工持续按下电脑面板上的开机按键6秒钟。电脑在死机的情况下,就可以通过这一功能,强制关闭电脑。过几分钟后,再重新启动就可以了。 如果你忘记了登陆密码,可以按下电话插口旁的复位键,得设置恢复到出厂设置,密码将复原为123456。 第二步:远程控制、操作计算机 安装完成后,还可以通过网络人(Netman)配套的远控软件对电脑进行远程控制。 网络人(Netman)个人版是一款可以穿透内网、完全免费、超级安全的远程控制软件。支持远程隐性监控对方屏幕,遥控键盘、鼠标,远程上传、下载、修改、运行文件……就像操作自己电脑一样方便,大大提高远程办公效率。
服务器管理,本文介绍在设计数据库服务器系统地存储与内存时应该注意地一些基本原则. 随着服务器硬件地功能变得越来越强大,而价格一路急剧下跌,许多公司(尤其是小公司)发现如今购买数据库服务器面临众多选择.这意味着,经验相对欠缺地数据库管理员们也被要求设计功能越来越强大地系统.在为大型系统设计数据库系统时,能够买到有许多硬盘和充足内存地大型数据库服务器.以下是在设计系统时应当遵守地一些基本原则.文档来自于网络搜索 存储系统 人们在设计磁盘阵列时最常犯下地错误就是,只计算所需地闲置容量.闲置容量只是设计存储子系统时要考虑地一部分而已;另一个部分就是存储系统需要支持地输入输出操作次数.文档来自于网络搜索 应当遵守地一条基本原则就是,写操作频繁地数据库最好使用阵列,而读操作频繁地数据库通常最好使用阵列.原因在于,如果把数据写到阵列,性能会受到影响.由于把数据写到阵列上,存储系统必须在写数据之前计算出奇偶检验位,而算出奇偶检验位需要相当长地时间,这意味着写到阵列上地性能会降低.文档来自于网络搜索 由于这种性能影响,我们总是建议你应当把事务日志放到阵列上.事务日志是写操作始终很频繁地文件,不管数据库是以读操作为主地数据库,还是以写操作为主地数据库.数据库也应当放在阵列上,具体来说放在与事务日志文件所在阵列不同地另一个阵列上.文档来自于网络搜索 对每个磁盘阵列进行分区时,应当确保分区正确对齐.默认情况下,及以下版本没有正确对齐分区,这会导致磁盘子系统地性能达不到最理想水平.可以通过使用实用程序(中地)创建分区来解决这个问题.这样创建地每个分区其对齐偏移量应为;在默认情况下,创建地每个分区其对齐偏移量为. 在默认情况下创建地分区其对齐偏移量为.文档来自于网络搜索物理数据库构建 微软最近开始推荐使用地一项比较新地技术就是,针对两个至四个核心当中地每个核心,数据库应当有一个物理数据库文件.应当为数据库里面地每个文件组做到这一点.文档来自于网络搜索 如果你地服务器有两个四核,那么共有八个核心.我们假定数据库有两个文件组,一个名为,另一个名为.那么每个文件组都应当有两个至四个物理文件.这项技术让可以对磁盘输入输出进行优化.可能地话,你应当尽量分散文件,以便位于每个存储阵列上地文件尽可能少.文档来自于网络搜索 数据库地配置应有点不同.配置数据库时,建议针对每个核心,数据库应当有一个物理文件.这样系统就可以为数据库尽量加快输入输出操作.与用户数据库一样,放在每个磁盘阵列上地文件也应当尽可能少.文档来自于网络搜索 你在数据库里面应当始终至少有两个文件组.第一个文件组包括表,第二个组包括索引.你需要让它们位于不同地文件组,那样查询索引时,装入到表地操作不会受到影响,反之亦然.文档来自于网络搜索 系统内存 在过去,购买只安装了数内存地数据库服务器相当常见.那是因为内存地价格还很昂贵. 如今,内存价格相当便宜;只要你能承受得了,应当购买尽量多地内存.内存越多,数据库地运行速度几乎总是越快.例外情况就是,如果你安装地内存超过了数据库地大小.举例来说,如果你有大小地数据库,但安装了内存,那么为服务器添加更多内存对提升数据库地性能没有帮助,因为可能已经能把整个数据库装入到内存中.文档来自于网络搜索在决定为分配多大内存时,绝对不要让把所有内存都分配给它.因为操作系统需要内存
xxxxxxx系统部署方案
1.网络拓扑结构
2.运行环境 注意,由于系统运行于.NET Framework 3.5上,因此应用服务器和客户端需要安装.NET Framework 3.5的运行环境。 2.1应用服务器 操作系统:Windows Server 2003 SP1 或更高 CPU:至强处理器2G或更高 Web服务器:IIS 6.0 内存:2G或更高 硬盘空间:100G或更多 2.2数据库服务器 ORACLE 9i 2.3局域网客户端 操作系统:Windows XP Professional SP2 或更高 浏览器:IE6或更高版本 CPU:1.7G,推荐2G或更高 内存:512MB,推荐1G或更高 硬盘空间:10G或更多 网络连接:局域网10M/100M
3.软件系统的安装与升级模式 3.1服务器端 1.安装.NET Framework 3.5; 2.安装IIS; 3.安装数据库服务器ORACLE 9i; 4.在Internet信息服务下创建两个虚拟目录,分别指向系统发布的程序文件夹和WCF文 件夹。并设置好权限。 3.2客户端 本系统的安装与升级使用SmartClient技术以实现智能在线安装与升级。安装步骤如下: 1.安装.NET Framework 3.5; 2.利用浏览器登录到指定网站,并进入系统安装与升级服务网页; 3.点击“安装”按钮; 4.系统自动执行安装/升级进程; 5.安装应用软件程序; 系统启动时自动检测最新版本并更新。
4.故障的处理 4.1硬件系统的故障处理 1.用户使用本软件过程中出现硬件故障问题而影响到各子系统与数据库服务器的正 常通讯,需要进行故障消除后方可正常使用软件系统。 2.如果由于服务器硬件配置低而影响系统的正常使用和使用效果,则需要提高服务器 的硬件配置。 4.2软件系统的故障处理 1.如果由于操作系统版本较低而影响系统正常使用则需要升级操作系统版本。 2.产品软件使用过程中因人为因素造成数据或者程序文件丢失,可手工恢复数据或者 执行在线软件安装或升级。 最新文件仅供参考已改成word文本。方便更改
登录失败:未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 登录失败:未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 如果出现“xxx计算机无法访问,您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错,这可能是计算机的安全设置被改动过了,导致目标计算机无法被访问。可以采取以下步骤解决: 1. 取消简单文件共享。 打开“我的电脑”,在菜单上选择“工具”->“文件夹选项”->“查看”,清除“使用简单文件共享(推荐)”的选择。 2. 启用guest账户。 右键点击“我的电脑”,选择“管理”,选择“本地用户和组”->“用户”,右键点击Guest用户,选“属性”,清除“帐户已停用”的选择。 3. 在组策略中设置,安全策略。 开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”,双击右边的“从网络访问此计算机”,保证其中有Everyone,双击左边的“拒绝从网络访问此计算机”,保证其是空的。 4. 选择左边的“本地策略”->“安全选项”, a.确认右边的“网络访问:本地帐户的共享与安全模式”为“经典”; b.确认右边的“Microsoft网络客户:为通讯启用数字签名(总是)”为“已停用”; c.确认右边的“Microsoft网络客户:为通讯启用数字签名(如果服务器允许)”为“已启用”; d.确认右边的“Microsoft网络服务器:为通讯启用数字签名(总是)”为“已停用”; e.确认右边的“Microsoft网络服务器:为通讯启用数字签名(如果服务器允许)”为“已启用”。 5.正确配置网络防火墙 1>很多机器安装了网络防火墙,它的设置不当,同样导致用户无法访问本机的共享资源,这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例,在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则,最后点击“保存”按钮,这样就开放了NetBIOS端口。 2>关闭windows自带防火墙。 6.合理设置用户访问权限 网络中很多机器使用NTFS文件系统,它的ACL功能(访问控制列表)可以对用户的访问权限进行控制,用户要访问这些机器的共享资源,必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹,右键点击该共享目录,选择“属性”,切换到“安全”标签页,然后将Guest账号添加到用户列表中,接着指定Guest的访问权限,至少要赋予“读取”和“列出文件夹目录”权限。如果想让多个用户账号能访问该共享目录,只需要添加Eeryone账号,然后赋予“读取”和“列出文件夹?.. 7、网络协议配置问题, A、网络协议的安装和设置 1.在WinXP中安装NetBEUI协议 对的,你没有看错,就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议,正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中,使用微软支持的两种协议并不尽如人意。比如,在解决网上邻居慢问题的过程中,笔者采用了诸多方法后网上邻居的速度虽然好一点,但还是慢如蜗牛;另外,在设置多块网卡的协议、客户和服务绑定时,这两种协议还存在BUG,多块网卡必须同时绑定所有的协议(除NWLink NetBIOS)、客户和服务,即使你取消某些绑定重启后系统又会自动加上,这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后,以上两个问题都得到圆满的解决。
1.为默认用户添加密码管理 数据库安装之后的默认用户没有激活用户密码管理,需要修改相应用户或者角色的配置文件。 【示例】 使用ALTER USER <用户名> PROFILE default修改配置文件。在SQLPLUS下执行如下语句可以更改默认配置文件的内容。 ALTER PROFILE default LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED; PASSWORD_LIFE_TIME UNLIMITED; PASSWORD_REUSE_MAX 10 PASSWORD_REUSE_TIME 30 PASSWORD_LOCK_TIME 1 PASSWORD_GRACE_TIME 7; 其中FAILED_LOGIN_ATTEMPTS表示允许登录失败次数,PASSWORD_LIFE_TIME 表示密码多少天过期,PASSWORD_REUSE_MAX表示密码重用次数,PASSWORD_REUSE_TIME表示多少天之后密码可以重使用,PASSWORD_LOCK_TIME 表示密码锁住之后多少天自动解锁,PASSWORD_GRACE_TIME表示在密码多少天后快要过期前给出提示信息。 对于LIMIT FAILED_LOGIN_ATTEMPTS和PASSWORD_LIFE_TIME有两种配置,一种是设置这两个值为unlimited,这样应用程序不需要再修改密码,一种是设置某一个具体的值,这样比较安装,但要增加维护工作量,因为需要定期修改密码。 Oracle安装之后默认用户包括: ANONYMOUS、APEX_PUBLIC_USER、BI、CTXSYS、DBSNMP、DIP、DMSYS、EXFSYS、FLOWS_03000、FLOWS_FILES、HR、IX、LBACSYS、MDDATA、MDSYS、MGMT_VIEW、OE、OLAPSYS、ORACLE_OCM、ORDPLUGINS、ORDSYS、OUTLN、OWBSYS、PM、SCOTT、SH、SI_INFORMTN_SCHEMA、SPATIAL_CSW_ADMIN_USR、SPATIAL_WFS_ADMIN_USR、SYS、SYSMAN、SYSTEM、TSMSYS、WK_TEST、WKPROXY、WKSYS、WMSYS、XDB、XS$NULL
数据库服务器选型原则及实例解说 数据库服务器作为业务系统的核心,具有业务量大、存储数据量大等特点。它承担着业务数据的存储和处理任务,因此关键数据库服务器的选择就显得尤为重要。服务器的可靠性和可用性是首要的需求,其次是数据处理能力和安全性,然后是可扩展性和可管理性。 根据应用类型和规模的不同,数据库对于服务器的性能要求也不一样。如对于大型数据库(, , )来说,服务器往往仅用来运行数据库,或仅运行单一的应用。数据库的容量在以上,需要有较高的处理能力,大容量内存为数据缓存服务,并需要很好的性能,使用这类应用时,通常需要有较高的主频。那么,具体到某个行业甚至某个项目,数据库服务器该如何选择呢? 数据库服务器选型五个原则 首先,数据库服务器选型应该遵循以下几个原则: )高性能原则 保证所选购的服务器,不仅能够满足运营系统的运行和业务处理的需要,而且能够满足一定时期的业务量增长的需要。一般可以根据经验公式计算出所需的服务器值,然后比较各服务器厂商和组织公布的值,选择相应的机型。同时,用服务器的市场价报价除去计算出来的值得出单位值的价格,进而选择高性能价格比的服务器。 )可靠性原则 可靠性原则是所有选择设备和系统中首要考虑的,尤其是在大型的、有大量处理要求的、需要长期运行的系统。考虑服务器系统的可靠性,不仅要考虑服务器单个节点的可靠性或稳定性,而且要考虑服务器与相关辅助系统之间连接的整体可靠性,如:网络系统、安全系统、远程打印系统等。在必要时,还应考虑对关键服务器采用集群技术,如:双机热备份或集群并行访问技术,甚至采用可能的完全容错机。 比如,要保证系统(硬件和操作系统)在的时间内都能够正常运作(包括维修时间),则故障停机时间六个月不得超过个小时。服务器需×小时连续运行,因而要求其具有很高的安全可靠性。系统整机平均无故障时间()不低于小时。服务器如出现损坏或其它机械故障,都能在分钟内由备用的和机器自动代替工作,无须人员操作,保证数据完整。 )可扩展性原则 保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心,要求具有大数据吞吐速率,包括:速率和网络通讯速率,而且服务器需要能够处理一定时期的业务发展所带来的数据量,需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级,如:型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性,其中挂接的磁盘存储系统,根据数据量和投资考虑,可以采用、或等实现技术。 )安全性原则